中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

10 records (took 0.022 seconds)

    비트스트림 보호를 위한 FPGA 장치 및 그 방법
    1.
    发明授权
    비트스트림 보호를 위한 FPGA 장치 및 그 방법 有权
    用于保护比特流的FPGA装置和方法

    公开(公告)号:KR101303278B1

    公开(公告)日:2013-09-04

    申请号:KR1020110134839

    申请日:2011-12-14

    Applicant: 한국전자통신연구원

    Inventor: 구본석 임정석 한재우 양광모 김수현 김효원 박정형 김춘수 윤이중

    IPC: G06F21/00 H03K19/177

    CPC classification number: G06F21/76 H04L9/3226

    Abstract: 본 발명은 비트스트림 보호를 위한 FPGA 장치 및 그 방법에 관한 것으로, FPGA 장치는 내부에서만 접근 가능하며, 내부에서 난수 발생기에 의해 발생된 암복호용 키 및 초기값이 저장되는 키 저장부, 내부 비휘발성 메모리로서 인증 및 암복호화 설정을 위한 비트스트림이 저장되는 설정용 비트스트림 저장부, 및 키 저장부에 저장된 암복호용 키 및 초기값을 호출하여 설정용 비트스트림 저장부에 저장된 비트스트림에 대한 암호화 수행 결과로서 생성된 암호화된 비트스트림 및 인증코드를 외부 비휘발성 메모리에 저장하고, 암호화된 비트스트림을 이용하여 디자인 설계 시에 외부 비휘발성 메모리에 저장된 암호화된 비트스트림에 대한 무결성을 검증하는 인증 및 암복호화 설정부를 포함한다.

    소켓 레벨 가상 사설망 통신 장치 및 방법
    2.
    发明授权
    소켓 레벨 가상 사설망 통신 장치 및 방법 有权
    套接字级VPN通信的装置和方法

    公开(公告)号:KR100940525B1

    公开(公告)日:2010-02-10

    申请号:KR1020070118986

    申请日:2007-11-21

    Applicant: 한국전자통신연구원

    Inventor: 김효원 김수현 강선 장태주

    IPC: H04L9/30

    CPC classification number: H04L63/0272 H04L63/061 H04L63/20

    Abstract: 본 발명은 IPv4/IPv6 혼용망에서 적용 가능하고 웹 응용에서뿐만 아니라 더 많은 응용에서 보다 안전성이 요구되는 곳에서 사용할 수 있도록 소켓 레벨에서 데이터를 처리할 수 있는 소켓 레벨 VPN 통신 장치 및 방법에 관한 것이다. 본 발명의 일 특징에 따른 소켓 레벨 VPN 통신 장치는, 내부 및 외부 장치의 접속 정보 및 이에 연관된 보안 연계 정보를 저장하는 VPN DB와, 내부 또는 외부 장치로부터 수신되는 패킷을 분석하여 상기 장치의 접속 정보를 획득하고 이를 상기 VPN DB에 저장하는 패킷 분석부와, 상기 장치와 키 공유 과정을 수행하여 상기 접속 정보에 연관된 보안 연계 정보를 생성하고 상기 보안 연계 정보를 상기 VPN DB에 저장하는 키 교환 엔진과, 상기 VPN DB에 저장된 정보에 기반하여 내부 또는 외부 장치로 송수신되는 데이터를 소켓 레벨에서 암호화 또는 복호화하는 소켓 데이터 처리 엔진을 포함한다.
    가상 사설망(VPN), 소켓 레벨, IPv4, IPv6

    임베디드 시스템의 펌웨어 무결성 검증 장치 및 방법
    3.
    发明公开
    임베디드 시스템의 펌웨어 무결성 검증 장치 및 방법 有权
    嵌入式系统固件的完整验证装置及其方法

    公开(公告)号:KR1020140070203A

    公开(公告)日:2014-06-10

    申请号:KR1020120138417

    申请日:2012-11-30

    Applicant: 한국전자통신연구원

    Inventor: 김효원 박정형 한재우 박대선 정혜련 황진하 구본석 박상우

    IPC: G06F21/00 G06F11/30

    CPC classification number: G06F21/572 G06F21/645

    Abstract: Disclosed are a firmware integrity verification device of an embedded system and a method thereof. The firmware integrity verification device of the embedded system according to the present invention comprises a target integrity code acquisition unit which acquires a target integrity code of firmware in the embedded system; an original integrity code acquisition unit which acquires an original integrity code of original firmware; and an integrity determination unit which determines whether the integrity of the firmware in the embedded system is maintained by using the target integrity code and the original integrity code.

    Abstract translation: 公开了嵌入式系统的固件完整性验证装置及其方法。 根据本发明的嵌入式系统的固件完整性验证装置包括:目标完整性代码获取单元,其获取嵌入式系统中的固件的目标完整性代码; 原始完整性代码获取单元,其获取原始固件的原始完整性代码; 以及完整性确定单元,其确定通过使用目标完整性代码和原始完整性代码来维护嵌入式系统中的固件的完整性。

    세션 메모리 버스를 구비한 암호화 장치
    4.
    发明公开
    세션 메모리 버스를 구비한 암호화 장치 无效
    加密会议记忆总线的设备

    公开(公告)号:KR1020090059602A

    公开(公告)日:2009-06-11

    申请号:KR1020070126551

    申请日:2007-12-07

    Applicant: 한국전자통신연구원

    Inventor: 강선 김수현 김효원 장태주

    IPC: G06F9/06 H04L9/00

    CPC classification number: G06F21/72 H04L9/0897 H04L2209/12

    Abstract: An encryption device equipped with a session memory bus is provided to reduce the access delay time to a session memory of an encryption processor corresponding to the use of a shared data bus. An external session memory(270) divides and stores encryption information for all sessions. An encryption processor(200) encrypts or decrypts input data by using the encryption information, and includes an internal session memory(230) and an internal session memory bus. The internal session memory stores the encryption information for the sessions. The internal session memory bus is connected to the internal session memory. An external session memory bus is connected to an external session memory and the encryption processor. A CPU(280) transmits and receives data to and from the external session memory through the encryption processor.

    Abstract translation: 提供了配备有会话存储器总线的加密装置,以减少与使用共享数据总线相对应的加密处理器的会话存储器的访问延迟时间。 外部会话存储器(270)分割并存储所有会话的加密信息。 加密处理器(200)通过使用加密信息对输入数据进行加密或解密,并且包括内部会话存储器(230)和内部会话存储器总线。 内部会话存储器存储会话的加密信息。 内部会话存储器总线连接到内部会话存储器。 外部会话存储器总线连接到外部会话存储器和加密处理器。 CPU(280)通过加密处理器向外部会话存储器发送数据和从外部会话存储器接收数据。

    SDIO 인터페이스를 갖는 휴대 단말기용 인증 토큰과이를 이용한 보안 시스템
    5.
    发明公开
    SDIO 인터페이스를 갖는 휴대 단말기용 인증 토큰과이를 이용한 보안 시스템 无效
    使用SDIO接口的移动终端认证手柄,使用此认证的安全系统

    公开(公告)号:KR1020070061276A

    公开(公告)日:2007-06-13

    申请号:KR1020060081236

    申请日:2006-08-25

    Applicant: 한국전자통신연구원

    Inventor: 신성준 이봉수 김효원 김수현 안정철

    IPC: H04L9/32 H04B1/40 G06F15/00 G06F19/00

    CPC classification number: Y02D70/40

    Abstract: An authentication token for a mobile terminal having an SDIO(Secure Digital Input/Output) interface and a security system using the same are provided to protect information stored in the mobile terminal from an invasion by issuing a user authentication through the SDIO interface. An authentication token for a mobile terminal having an SDIO interface(300) and a security system using the same includes the SDIO interface, and a processor(200). The SDIO interface transceives a signal with the mobile terminal. The processor provides related information through operation for a control command, transmitted from the mobile terminal based on security information stored in a memory, to the mobile terminal through the SDIO interface. The memory stores a password for user authentication of the mobile terminal. The memory encrypts and stores files by an encryption algorithm. The memory stores a certificate used in mobile banking or electronic commercial transaction.

    Abstract translation: 提供具有SDIO(安全数字输入/输出)接口的移动终端和使用其的安全系统的认证令牌,以通过SDIO接口发出用户认证来保护存储在移动终端中的信息免受入侵。 具有SDIO接口(300)的移动终端和使用其的安全系统的认证令牌包括SDIO接口和处理器(200)。 SDIO接口用移动终端收发信号。 处理器通过操作通过SDIO接口将基于存储在存储器中的安全信息从移动终端发送的控制命令提供给移动终端的相关信息。 存储器存储用于移动终端的用户认证的密码。 内存通过加密算法加密和存储文件。 存储器存储用于移动银行或电子商业交易的证书。

    하드디스크 암호화를 위한 장치 및 방법
    6.
    发明授权
    하드디스크 암호화를 위한 장치 및 방법 有权
    加密硬盘的装置和方法

    公开(公告)号:KR101236991B1

    公开(公告)日:2013-02-25

    申请号:KR1020110109006

    申请日:2011-10-24

    Applicant: 한국전자통신연구원

    Inventor: 임정석 구본석 김수현 김효원 박정형 양광모 한재우 김춘수 윤이중

    IPC: G06F21/20 G06F21/24

    CPC classification number: G06F21/50 G06F21/602 G06F21/78

    Abstract: PURPOSE: A hard disk encoding device and a method thereof are provided to determine various kinds of hard disk access possibilities and to perform encryption and decryption, thereby safely protecting user data in a hard disk when it is stolen. CONSTITUTION: A program management unit(160) executes an accessible program and a process corresponding to a determined result of access approval. An IP management unit(170) transmits data to an accessible destination IP address corresponding to the determined result of the access approval for the destination IP address. A password processing unit(130) performs encryption and decryption by applying an algorithm to all data which is transmitted and received between a host terminal and a hard disk. A host matching unit(120) is operated by selectively connecting an interface in the hard disk to the host terminal. [Reference numerals] (110) Host matching unit; (120) Hard disk matching unit; (130) Password processing unit; (140) Control unit; (150) Storage unit; (160) Program management unit; (170) IP management unit; (200) Host terminal; (300) Hard disk

    Abstract translation: 目的:提供硬盘编码装置及其方法以确定各种硬盘访问可能性并执行加密和解密,从而在硬盘被盗时安全地保护用户数据。 构成:程序管理单元(160)执行可访问程序和与确定的访问许可结果对应的处理。 IP管理单元(170)将目的地IP地址的访问批准结果对应的可访问目的地IP地址发送到IP地址。 密码处理单元(130)通过对在主机终端和硬盘之间发送和接收的所有数据应用算法来执行加密和解密。 通过选择性地将硬盘中的接口连接到主机终端来操作主机匹配单元(120)。 (附图标记)(110)主机匹配单元; (120)硬盘匹配单元; (130)密码处理单元; (140)控制单元; (150)存储单元; (160)计划管理单位; (170)知识产权管理单位; (200)主机终端; (300)硬盘

    소켓 레벨 가상 사설망 통신 장치 및 방법
    7.
    发明公开
    소켓 레벨 가상 사설망 통신 장치 및 방법 有权
    插座级VPN通信的装置和方法

    公开(公告)号:KR1020090052471A

    公开(公告)日:2009-05-26

    申请号:KR1020070118986

    申请日:2007-11-21

    Applicant: 한국전자통신연구원

    Inventor: 김효원 김수현 강선 장태주

    IPC: H04L9/30

    CPC classification number: H04L63/0272 H04L63/061 H04L63/20

    Abstract: 본 발명은 IPv4/IPv6 혼용망에서 적용 가능하고 웹 응용에서뿐만 아니라 더 많은 응용에서 보다 안전성이 요구되는 곳에서 사용할 수 있도록 소켓 레벨에서 데이터를 처리할 수 있는 소켓 레벨 VPN 통신 장치 및 방법에 관한 것이다. 본 발명의 일 특징에 따른 소켓 레벨 VPN 통신 장치는, 내부 및 외부 장치의 접속 정보 및 이에 연관된 보안 연계 정보를 저장하는 VPN DB와, 내부 또는 외부 장치로부터 수신되는 패킷을 분석하여 상기 장치의 접속 정보를 획득하고 이를 상기 VPN DB에 저장하는 패킷 분석부와, 상기 장치와 키 공유 과정을 수행하여 상기 접속 정보에 연관된 보안 연계 정보를 생성하고 상기 보안 연계 정보를 상기 VPN DB에 저장하는 키 교환 엔진과, 상기 VPN DB에 저장된 정보에 기반하여 내부 또는 외부 장치로 송수신되는 데이터를 소켓 레벨에서 암호화 또는 복호화하는 소켓 데이터 처리 엔진을 포함한다.
    가상 사설망(VPN), 소켓 레벨, IPv4, IPv6

    휘발성 메모리 내의 정보 소거 방법 및 장치
    8.
    发明公开
    휘발성 메모리 내의 정보 소거 방법 및 장치 无效
    在挥发性记忆体中移除信息的方法和装置

    公开(公告)号:KR1020080043212A

    公开(公告)日:2008-05-16

    申请号:KR1020070071864

    申请日:2007-07-18

    Applicant: 한국전자통신연구원

    Inventor: 신성준 이봉수 김효원 김수현 양태욱 안정철

    IPC: G11C11/41

    CPC classification number: G11C11/4125 G11C5/14 G11C7/24 G11C11/414

    Abstract: A method and an apparatus for erasing information in a volatile memory are provided to erase data by writing meanless data in the memory forcibly. A volatile memory(204) stores data. A power switch circuit(206) senses external attack. A variable circuit device(211) writes random number data generated by the volatile memory forcibly, when the power switch circuit senses external attack. The variable circuit device is located between the volatile memory and a processor(207) to process data. The variable circuit device includes an address signal generator generating address information indicating a part of an address region of the volatile memory.

    Abstract translation: 提供了一种用于擦除易失性存储器中的信息的方法和装置,用于通过在存储器中强制写入无意义的数据来擦除数据。 易失性存储器(204)存储数据。 电源开关电路(206)感测外部攻击。 当电源开关电路感测到外部攻击时,可变电路装置(211)强制地写入由易失性存储器产生的随机数字数据。 可变电路装置位于易失性存储器和处理器(207)之间以处理数据。 可变电路装置包括产生指示易失性存储器的地址区域的一部分的地址信息的地址信号发生器。

    비트스트림 보호를 위한 FPGA 장치 및 그 방법
    10.
    发明公开
    비트스트림 보호를 위한 FPGA 장치 및 그 방법 有权
    用于保护BITSTREAM的FPGA设备和方法

    公开(公告)号:KR1020130067849A

    公开(公告)日:2013-06-25

    申请号:KR1020110134839

    申请日:2011-12-14

    Applicant: 한국전자통신연구원

    Inventor: 구본석 임정석 한재우 양광모 김수현 김효원 박정형 김춘수 윤이중

    IPC: G06F21/00 H03K19/177

    CPC classification number: G06F21/76 H04L9/3226

    Abstract: PURPOSE: An FPGA(Field Programmable Gate Array) device for bit stream protection and a method thereof are provided to guarantee the integrity and airtightness of an FPGA bit stream by using a random value as key information and an initial value and preventing the exposure of the value to the outside. CONSTITUTION: A random number generator(110) is placed inside to generate an initial value and an encoding and decoding value for a bit stream. A key storage unit(120) can be accessed only in the inside and stores the initial value and the encoding and decoding value. A setting bit stream storage unit(140) is an internal nonvolatile memory to store the bit stream. An authentication, encoding, and decoding setting unit(130) calls the initial value and the encoding and decoding value to store the bit stream and an authentication code in an external nonvolatile memory(200). The authentication, encoding, and decoding setting unit verifies the integrity of the bit stream by using the bit stream. [Reference numerals] (110) Random number generator; (120) Key storage unit; (130) Authentication, encoding and decoding setting unit; (140) Setting bit stream storage unit; (150) Logic storage unit; (200) External nonvolatile memory

    Abstract translation: 目的:提供一种用于比特流保护的FPGA(现场可编程门阵列)器件及其方法,以通过使用随机值作为关键信息和初始值来保证FPGA比特流的完整性和气密性,并防止 价值到外面。 构成:将随机数生成器(110)放置在内部以产生位流的初始值和编码和解码值。 密钥存储单元(120)只能在内部访问,并存储初始值和编码和解码值。 设置比特流存储单元(140)是用于存储比特流的内部非易失性存储器。 认证,编码和解码设置单元(130)调用初始值和编码和解码值以将位流和认证码存储在外部非易失性存储器(200)中。 认证,编码和解码设置单元通过使用比特流来验证比特流的完整性。 (附图标记)(110)随机数发生器; (120)密钥存储单元; (130)认证,编码和解码设置单元; (140)设置位流存储单元; (150)逻辑存储单元; (200)外部非易失性存储器

Patent Agency Ranking